烽火網(wǎng)絡(luò)公司 岳青倫 田兵
傳統(tǒng)的IP網(wǎng)絡(luò)缺乏有效的管理和運(yùn)營手段,不僅面臨著安全、QoS等方面問題,也不能承載語音、多媒體等電信業(yè)務(wù)。VPN、QoS等新技術(shù)的應(yīng)用大大增強(qiáng)了互聯(lián)網(wǎng)的安全性和服務(wù)質(zhì)量,使得Everything over IP成為可能。在寬帶城域網(wǎng)中,城域網(wǎng)智能業(yè)務(wù)平臺(tái)(匯聚層高端路由設(shè)備)擔(dān)負(fù)著網(wǎng)內(nèi)所有用戶到骨干網(wǎng)的流量交換,需要較大的整機(jī)交換容量,同時(shí)還要對(duì)所有數(shù)據(jù)進(jìn)行安全、QoS等處理。如何在不影響線速的前提下實(shí)現(xiàn)電信級(jí)的QoS、安全等功能,是城域網(wǎng)智能業(yè)務(wù)平臺(tái)的關(guān)鍵。
一、城域網(wǎng)智能業(yè)務(wù)平臺(tái)的技術(shù)體制要求
城域網(wǎng)匯聚層智能業(yè)務(wù)平臺(tái)應(yīng)具備第三層路由和第四層流交換功能;支持標(biāo)準(zhǔn)的路由協(xié)議如:BGP4、OSPF、RIPv1/v2、組播;提供完備的QoS,如流分類、網(wǎng)絡(luò)擁塞控制、流量整形、接入帶寬控制、QoS路由和信令、多優(yōu)先級(jí)隊(duì)列調(diào)度等;支持豐富的接口類型:10/100/1000Mbit/s以太網(wǎng)、155Mbit/s、622Mbit/s以及2.5Gbit/s 的pos接口等;大于40Gbit/s的整機(jī)交換容量;靈活的擴(kuò)展性和智能業(yè)務(wù)生成功能。
二、城域網(wǎng)智能業(yè)務(wù)平臺(tái)的QoS技術(shù)難點(diǎn)
隨著網(wǎng)絡(luò)流量的快速增長以及新業(yè)務(wù)的出現(xiàn),基于通用CPU或ASIC的傳統(tǒng)網(wǎng)絡(luò)設(shè)備已經(jīng)不能同時(shí)滿足處理速度和靈活性兩方面的要求,基于網(wǎng)絡(luò)處理器加上高速交換矩陣的架構(gòu)已成為當(dāng)前高端路由器的主流技術(shù)。網(wǎng)絡(luò)處理器內(nèi)嵌專門用來處理IP數(shù)據(jù)包的指令系統(tǒng),但通常不提供針對(duì)QoS的處理模塊,需要用戶自己編寫流分類、RED以及WFQ調(diào)度算法。用網(wǎng)絡(luò)處理器開發(fā)QoS模塊面臨一系列的困難,如網(wǎng)絡(luò)處理器采用精簡(jiǎn)的匯編指令系統(tǒng)、不支持浮點(diǎn)運(yùn)算、甚至連乘法/除法指令都不支持;網(wǎng)絡(luò)處理器有限的指令空間、包緩存隊(duì)列空間都制約了QoS的實(shí)現(xiàn);實(shí)現(xiàn)QoS將會(huì)對(duì)線速處理造成很大的影響。
因此,在網(wǎng)絡(luò)處理器平臺(tái)上開發(fā)QoS尤其需要綜合考慮開發(fā)成本、對(duì)線速的影響程度以及如何實(shí)現(xiàn)QoS算法等。
三、嵌入式IP QoS技術(shù)在城域網(wǎng)智能業(yè)務(wù)平臺(tái)的實(shí)現(xiàn)
針對(duì)匯聚層高端路由器實(shí)現(xiàn)QoS的技術(shù)困難,烽火網(wǎng)絡(luò)公司在開發(fā)城域網(wǎng)高端智能業(yè)務(wù)平臺(tái)MAISP- 8000(Metro Aggregation Intelligent Service Platform)時(shí),綜合考慮了各種因素,在不增加硬件成本、不降低線速處理、又能較好的實(shí)現(xiàn)QoS性能的基礎(chǔ)上提出了一種新的QoS設(shè)計(jì)思想,即嵌入式IP QoS技術(shù)。
嵌入式IP QoS技術(shù)根據(jù)區(qū)分服務(wù)參考模型,主導(dǎo)思想是將QoS模塊如流分類、流量管理、隊(duì)列調(diào)度整合到現(xiàn)有的網(wǎng)絡(luò)處理引擎資源,如常規(guī)IP路由、策略路由(pbr)、安全訪問控制(acl)、網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)以及常規(guī)隊(duì)列模塊和調(diào)度模塊,在執(zhí)行常規(guī)任務(wù)的同時(shí),獲取QoS的相關(guān)信息并對(duì)數(shù)據(jù)包做基于優(yōu)先級(jí)的隊(duì)列策略和調(diào)度策略的控制。
1. 嵌入式流分類
MAISP-8000對(duì)常規(guī)的路由表項(xiàng)、pbr表項(xiàng)、acl表項(xiàng)、nat表項(xiàng)等進(jìn)行擴(kuò)展,將數(shù)據(jù)流的QoS屬性(帶寬、時(shí)延、丟包率等)所對(duì)應(yīng)的DSCP(區(qū)分服務(wù)編碼點(diǎn))或者優(yōu)先級(jí)標(biāo)志存放在表項(xiàng)的一個(gè)條目。
(1)根據(jù)IP數(shù)據(jù)包的TOS字段:如果數(shù)據(jù)包是從核心網(wǎng)下行或者特定的在用戶端設(shè)定QoS的數(shù)據(jù),則可以直接根據(jù)TOS字段確定其轉(zhuǎn)發(fā)特性。
(2)與常規(guī)路由綁定:通過對(duì)某一網(wǎng)段的路由設(shè)置不同的QoS屬性,可以對(duì)發(fā)往不同網(wǎng)段的數(shù)據(jù)包設(shè)置不同的優(yōu)先級(jí)和轉(zhuǎn)發(fā)特性。
(3)與策略路由綁定:策略路由是根據(jù)一定的策略進(jìn)行路由的方法,策略可以是數(shù)據(jù)包的源、目的IP地址、包長、數(shù)據(jù)流標(biāo)識(shí),因此可以承載QoS屬性。
(4)與ACL綁定:ACL即訪問控制列表,用于對(duì)數(shù)據(jù)包進(jìn)行安全過濾以及其它用于流分類的應(yīng)用,與ACL綁定的QoS流分類可以完全區(qū)分出應(yīng)用層業(yè)務(wù),并根據(jù)業(yè)務(wù)對(duì)QoS的要求設(shè)置不同的優(yōu)先級(jí)。
(5)與NAT綁定:MAISP-8000設(shè)備作為城域網(wǎng)匯聚層智能業(yè)務(wù)平臺(tái),經(jīng)常需要在上聯(lián)口作網(wǎng)絡(luò)地址轉(zhuǎn)換,數(shù)據(jù)包在進(jìn)行NAT轉(zhuǎn)換時(shí)可以識(shí)別出應(yīng)用層協(xié)議類型,從而數(shù)據(jù)包在進(jìn)行NAT轉(zhuǎn)換的同時(shí)獲取QoS屬性。
(6)與MPLS綁定:MPLS本身提供了QoS和流量工程的控制能力,保證端到端服務(wù)質(zhì)量,MAISP-8000作為MPLS/VPN模型中的PE路由器,在入口處對(duì)用戶數(shù)據(jù)包進(jìn)行精確流分類,映射到一個(gè)等價(jià)轉(zhuǎn)發(fā)類,并取得相應(yīng)業(yè)務(wù)流的QoS屬性,映射到MPLS標(biāo)記的優(yōu)先級(jí)域。
2. 流標(biāo)記
數(shù)據(jù)包直接獲取流分類表項(xiàng)的QoS屬性標(biāo)記,MAISP-8000采用標(biāo)準(zhǔn)的DSCP編碼,提供多達(dá)64個(gè)服務(wù)等級(jí),劃分為三個(gè)轉(zhuǎn)發(fā)行為集:快速轉(zhuǎn)發(fā)(EF),用于實(shí)時(shí)性多媒體業(yè)務(wù),如語音、視頻等;保證轉(zhuǎn)發(fā)(AF),用于可靠性較高的業(yè)務(wù)如電子商務(wù)和VPN用戶數(shù)據(jù);盡力轉(zhuǎn)發(fā)(BF),用于一般性Internet業(yè)務(wù)。DSCP標(biāo)記可以直接替代IP數(shù)據(jù)包的TOS字段(IPv4)/COS(IPv6),或者映射到多個(gè)不同的優(yōu)先級(jí),標(biāo)記于MPLS的標(biāo)簽中。
3. 流量管理
。1)用戶接入速率控制:通過對(duì)某些用戶或者某些類的數(shù)據(jù)流量進(jìn)行控制可以有效改善網(wǎng)絡(luò)狀況,MAISP-8000采用令牌桶算法對(duì)超過約定流量的數(shù)據(jù)選擇丟棄或者降低優(yōu)先級(jí)處理,從而保障網(wǎng)絡(luò)帶寬的合理分配。
。2)突發(fā)流量平滑:利用緩沖區(qū)平滑技術(shù)對(duì)突發(fā)的流量進(jìn)行緩存,并適當(dāng)延遲突發(fā)流的發(fā)送,可以有效降低基于TCP的突發(fā)流的源端發(fā)送速度。
(3)擁塞避免:擁塞避免是在網(wǎng)絡(luò)擁塞達(dá)到一定程度而沒有完全擁塞時(shí)采取主動(dòng)有選擇的丟包策略,從而引起數(shù)據(jù)源端降低發(fā)送速度。RED算法以及改進(jìn)算法WRED等可以針對(duì)基于TCP的數(shù)據(jù)流有效的避免擁塞,而對(duì)于UDP數(shù)據(jù)流則采用有區(qū)別的尾部丟棄算法。
MAISP-8000的流量管理模塊集中處理,數(shù)據(jù)包完成分類后,進(jìn)入隊(duì)列模塊,插入隊(duì)列的是數(shù)據(jù)包屬性的一個(gè)描述符。數(shù)據(jù)包進(jìn)入隊(duì)列之前,首先進(jìn)入令牌桶獲取令牌確保流量不超過約定帶寬,然后讀取隊(duì)列狀態(tài),執(zhí)行對(duì)應(yīng)的擁塞避免算法,只有獲取令牌并且沒有被擁塞避免算法丟棄的數(shù)據(jù)包才進(jìn)入隊(duì)列,否則直接丟棄,因此一個(gè)數(shù)據(jù)包對(duì)隊(duì)列的操作僅只一次,節(jié)省了一般流量管理對(duì)隊(duì)列多次操作帶來的時(shí)延。
4. 隊(duì)列調(diào)度
隊(duì)列調(diào)度根據(jù)一定的算法規(guī)則,將多個(gè)優(yōu)先級(jí)隊(duì)列的數(shù)據(jù)包執(zhí)行有差別的輸出調(diào)度,從而可以實(shí)現(xiàn)不同優(yōu)先級(jí)數(shù)據(jù)包不同的轉(zhuǎn)發(fā)特性,如語音、視頻等實(shí)時(shí)性業(yè)務(wù)具有低時(shí)延和較小的抖動(dòng)性,而VPN、電子商務(wù)等高可靠性業(yè)務(wù)則有較小的丟包率。MAISP-8000的嵌入式IP QoS包括兩級(jí)調(diào)度算法,即高速交換矩陣輸出調(diào)度和鏈路輸出調(diào)度。
(1)高速交換矩陣輸出調(diào)度:MAISP-8000采用標(biāo)準(zhǔn)的CSIX接口,在交換矩陣前端的網(wǎng)絡(luò)處理引擎實(shí)現(xiàn)VOQ(虛擬輸出隊(duì)列),每個(gè)接口卡16個(gè)VOQ,每個(gè)VOQ有8個(gè)優(yōu)先級(jí)子隊(duì)列。VOQ可以有效防止隊(duì)頭阻塞,極大的提高了系統(tǒng)的吞吐量,同時(shí)每個(gè)VOQ的8個(gè)優(yōu)先級(jí)子隊(duì)列確保了每個(gè)VOQ的數(shù)據(jù)包可以獲得不同的轉(zhuǎn)發(fā)特性。
。2)鏈路輸出調(diào)度:鏈路輸出調(diào)度實(shí)現(xiàn)的調(diào)度算法有FQ(公平調(diào)度)、PQ(優(yōu)先級(jí)調(diào)度)、WFQ(加權(quán)公平調(diào)度)以及改進(jìn)或根據(jù)用戶定制的調(diào)度算法。在MAISP-8000的嵌入式IP QoS設(shè)計(jì)中,特別的考慮了調(diào)度算法對(duì)處理速度的影響,一改傳統(tǒng)的調(diào)度算法思路,將對(duì)空隊(duì)列的輪詢開銷降為零,在幾乎不影響線速的前提下實(shí)現(xiàn)了PQ、WFQ等多種調(diào)度算法。
四、MAISP-8000的應(yīng)用
城域網(wǎng)匯聚層高端智能業(yè)務(wù)平臺(tái)MAISP-8000采用了先進(jìn)的體系結(jié)構(gòu)和網(wǎng)絡(luò)處理器技術(shù),嵌入式IP QoS技術(shù)可以為電信級(jí)的語音、多媒體業(yè)務(wù)提供線速Q(mào)oS保障。
1. 城域網(wǎng)匯聚應(yīng)用
MAISP-8000用于城域網(wǎng)匯聚層時(shí),完成對(duì)城域網(wǎng)中接入層上聯(lián)鏈路的匯接,在用戶側(cè)能夠接入Fast Ethernet、Gigabit Ethernet和EOS等,而在網(wǎng)絡(luò)側(cè)GE、POS622Mbit/s~2.5Gbit/s或CWDM和城域網(wǎng)核心層設(shè)備相連;嵌入式QoS對(duì)用戶側(cè)數(shù)據(jù)分類、標(biāo)記和調(diào)度,對(duì)來自核心網(wǎng)的數(shù)據(jù)直接根據(jù)TOS字段執(zhí)行QoS策略。
2. 構(gòu)建MPLS/VPN網(wǎng)絡(luò)
MAISP-8000全面支持MPLS VPN 業(yè)務(wù),支持流量工程;當(dāng)應(yīng)用為PE時(shí),嵌入式QoS可以方便的與MPLS結(jié)合,提供電信級(jí)的服務(wù)質(zhì)量和安全性。
3. 軟交換、3G等核心網(wǎng)/接入網(wǎng)平臺(tái)
MAISP-8000采用了完全可編程網(wǎng)絡(luò)處理器的分布式硬件轉(zhuǎn)發(fā)和高速無阻塞交換技術(shù),提供完善的電信級(jí)QoS功能,因此可以作為軟交換的網(wǎng)關(guān)設(shè)備、3G核心網(wǎng)絡(luò)中PS域(分組交換域)的設(shè)備(如GGSN、SGSN等)。
----《通信世界》